server# ipfw list
ipfw: getsockopt(IP_FW_GET): Protocol not available
Собрал новое ядро с поддержкой ната и тп а при команде ipfw list и тд вот такие надписи. что бы это могло быть?
в /etc/rc.conf firewall_enable="YES" добавь
>в /etc/rc.conf firewall_enable="YES" добавь
eto dobavleno...
pri zagruzke on pishet 4to ne mozhet zagruzitj firewall po4emu neznaju..
vot konfig jadra
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options TCP_DROP_SYNFIN
options IPDIVERT
options MATH_EMULATE #Support for x87 emulation
options INET #InterNETworking
options INET6 #IPv6 communications protocols
options FFS #Berkeley Fast Filesystem
options FFS_ROOT #FFS usable as root device [keep this!]
options SOFTUPDATES #Enable FFS soft updates support
options UFS_DIRHASH #Improve performance on big directories
options MFS #Memory Filesystem
options MD_ROOT #MD is a potential root device
options NFS #Network Filesystem
options NFS_ROOT #NFS usable as root device, NFS required
options MSDOSFS #MSDOS Filesystem
options CD9660 #ISO 9660 Filesystem
options CD9660_ROOT #CD-ROM usable as root, CD9660 required
options PROCFS #Process filesystem
options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!]
options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI
options UCONSOLE #Allow users to grab the console
options USERCONFIG #boot -c editor
options VISUAL_USERCONFIG #visual boot -c editor
options KTRACE #ktrace(1) support
options SYSVSHM #SYSV-style shared memory
options SYSVMSG #SYSV-style message queues
>в /etc/rc.conf firewall_enable="YES" добавьпри перезагрузке rc пишет:
kldload: can't load ipfw: File exists
Warning: firewall kernel module failed to load
ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ???????????????
>ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ???????????????
ну хоть что нибудь подскажите я уже голову сломал думать!
>>ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ???????????????
>ну хоть что нибудь подскажите я уже голову сломал думать!как ядро собирал? как ставил?
похоже на нехватку буферов (или чего-там, не помню)
убери на время подстройки sysctl
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>похоже на нехватку буферов (или чего-там, не помню)
>убери на время подстройки sysctl
>~~~~~~~~~~~~~~~~~~~~~~~~~~~~ubral vsjo li6nee s sysctl.conf ostavil toljko vklu4enim
net.inet.ip.forwarding=1tot zhe effekt
>>>ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ???????????????
>>ну хоть что нибудь подскажите я уже голову сломал думать!
>
>как ядро собирал? как ставил?jadro sobiral tak zhe kak napisano v manuale.. pervim sposobom
Запустите config(8) для того, чтобы сгенерировать исходные тексты ядра.
# /usr/sbin/config MYKERNEL
Перейдите в каталог, в котором будет собираться ядро. Запущенный как показано выше config(8) выведет имя этого каталога.
# cd ../compile/MYKERNEL
Для FreeBSD версий более ранних, чем 5.0, вместо этого используйте:
# cd ../../compile/MYKERNEL
Соберите ядро.
# make depend
# makeУстановите новое ядро.
# make install
>>ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ???????????????
>ну хоть что нибудь подскажите я уже голову сломал думать!Убери из rc.conf firewall_enable="YES", у тебя он вкомпилен в ядро нет нужды его грузить модулем
И потом смотри
2zhenka:
- cat /boot/defaults/loader.conf |grep ipfw покажи, плиз
а так - попробуй перебери мир и ядро.
>2zhenka:
>- cat /boot/defaults/loader.conf |grep ipfw покажи, плиз
>а так - попробуй перебери мир и ядро.vot 4to vidalo!
ipfw_load="YES" # Firewall
>>>ЕСТЬ У КОГО НИБУДЬ КАКИЕ ИДЕИ???????????????
>>ну хоть что нибудь подскажите я уже голову сломал думать!
>
>Убери из rc.conf firewall_enable="YES", у тебя он вкомпилен в ядро нет нужды
>его грузить модулем
>И потом смотриubral s rc.conf IPFIREWALL_ENABLE=YES
perezagruzil rc netstart-om i vsjoravno rugaetsja firewall ne rabotaet..i na rabotu ustraivatsja ne xo4et ;)
>ubral s rc.conf IPFIREWALL_ENABLE=YES
ОЧЕНЬ ИНТЕРЕСНАЯ ОПЦИЯ!! (подозреваю, что ты сейчас опечатался)
>perezagruzil rc netstart-om i vsjoravno rugaetsja firewall ne rabotaet..i na rabotu ustraivatsja
>ne xo4et ;)давай разбираться.
firewall_enable="YES" означает необходимость загрузки _правил файрволла_ при старте системы (учитывая, что ядро было собрано с опцией IPFIREWALL), это - НЕ опция загрузки модуля. Загрузка модуля - указывается в loader.conf, что у тебя и сделано.
если бы ядро было собрано с IPFIREWALL и при этом в loader.conf стояло бы load_ipfw="yes" ты с большой долей вероятности вообще не загрузил бы систему, получил бы kernel trap (по-моему 15) и ребут.
У тебя система загружается, отсюда делаем вывод - собранное и загружающееся у тебя ядро не имеет ничего общего с конфигом ядра, который ты привел в начале треда. Вот тебе и разнобой, приводящий к попытке стоящим ядром подключить непонятно откуда взявшийся модуль ipfw.ko.
попробуй следующие манипуляции:
- vi /boot/defaults/loader.conf
- правка ipfw_load="no"- vi /etc/rc.conf
- вставка firewall_enable="yes"над тобой не издеваются, уверяю.
- cd /usr/src
- make kernel KERNCONF=<имя файла конфига, который ты цитировал в первых постах>вот тебе для ориентиру:
~cat /usr/src/sys/i386/conf/SMP |grep -i fire
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=500~cat /etc/rc.conf |grep fir
firewall_enable="yes"
firewall_script="/etc/fw.scr"~cat /boot/defaults/loader.conf |grep ipfw
ipfw_load="no" # FirewallFreeBSD 4.11-RELEASE-p9 root@axbatbsd.local.net:/usr/obj/usr/src/sys/SMP
>>ubral s rc.conf IPFIREWALL_ENABLE=YES
>ОЧЕНЬ ИНТЕРЕСНАЯ ОПЦИЯ!! (подозреваю, что ты сейчас опечатался)
>
>
>>perezagruzil rc netstart-om i vsjoravno rugaetsja firewall ne rabotaet..i na rabotu ustraivatsja
>>ne xo4et ;)
>
>давай разбираться.
>
>firewall_enable="YES" означает необходимость загрузки _правил файрволла_ при старте системы (учитывая, что ядро
>было собрано с опцией IPFIREWALL), это - НЕ опция загрузки модуля.
>Загрузка модуля - указывается в loader.conf, что у тебя и сделано.
>>
>если бы ядро было собрано с IPFIREWALL и при этом в loader.conf
>стояло бы load_ipfw="yes" ты с большой долей вероятности вообще не загрузил
>бы систему, получил бы kernel trap (по-моему 15) и ребут.
>
>У тебя система загружается, отсюда делаем вывод - собранное и загружающееся у
>тебя ядро не имеет ничего общего с конфигом ядра, который ты
>привел в начале треда. Вот тебе и разнобой, приводящий к попытке
>стоящим ядром подключить непонятно откуда взявшийся модуль ipfw.ko.
>
>попробуй следующие манипуляции:
>
>- vi /boot/defaults/loader.conf
>- правка ipfw_load="no"
>
>- vi /etc/rc.conf
>- вставка firewall_enable="yes"
>
>над тобой не издеваются, уверяю.
>
>- cd /usr/src
>- make kernel KERNCONF=<имя файла конфига, который ты цитировал в первых постах>
>
>вот тебе для ориентиру:
>
>~cat /usr/src/sys/i386/conf/SMP |grep -i fire
>options IPFIREWALL
>options IPFIREWALL_VERBOSE
>options IPFIREWALL_VERBOSE_LIMIT=500
>
>~cat /etc/rc.conf |grep fir
>firewall_enable="yes"
>firewall_script="/etc/fw.scr"
>
>~cat /boot/defaults/loader.conf |grep ipfw
>ipfw_load="no"
> # Firewall
>
>FreeBSD 4.11-RELEASE-p9 root@axbatbsd.local.net:/usr/obj/usr/src/sys/SMP
vsjo sdelal kak ti skazal ;) toljko nuzhno perezagruzitj komp.. a ne mogu s nim sej4as mnogo naroda rabotaet...ve4erom proverju spasibo za pomos4
a nas4et opcii v rc da ope4atalsja :)
>
>vsjo sdelal kak ti skazal ;) toljko nuzhno perezagruzitj komp.. a ne
>mogu s nim sej4as mnogo naroda rabotaet...ve4erom proverju spasibo za pomos4
Давай, удачи. Пробуй.
>>
>>vsjo sdelal kak ti skazal ;) toljko nuzhno perezagruzitj komp.. a ne
>>mogu s nim sej4as mnogo naroda rabotaet...ve4erom proverju spasibo za pomos4
>Давай, удачи. Пробуй.kstati mozhet podskazhesh 4to jes4e za opcija estj takaja v jadre ona voobs4e objazateljna ili net
options TCPDEBUG
>kstati mozhet podskazhesh 4to jes4e za opcija estj takaja v jadre ona
>voobs4e objazateljna ili net
>options TCPDEBUG
Честно говоря - не знаю, ноhttp://docs.luksian.com/os/freebsd/admin/?f=./net.shtml#tcpd...
>
>давай разбираться.
>
>firewall_enable="YES" означает необходимость загрузки _правил файрволла_ при старте системы (учитывая, что ядро
>было собрано с опцией IPFIREWALL), это - НЕ опция загрузки модуля.
>Загрузка модуля - указывается в loader.conf, что у тебя и сделано.
>Не буду спорить ... Просто дам вырезку из rc.network и попрошу в следующий раз не быть таким самоуверенным =)
case ${firewall_enable} in
[Yy][Ee][Ss])
if [ "${firewall_in_kernel}" -eq 0 ] && kldload ipfw; then
firewall_in_kernel=1
echo 'Kernel firewall module loaded'
elif [ "${firewall_in_kernel}" -eq 0 ]; then
echo 'Warning: firewall kernel module failed to load'
fi
;;
esac